[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)
Douglas Fischer
fischerdouglas at gmail.com
Thu Jan 12 11:53:37 -02 2017
Isso já está feito!
Nisso eu mapeio MAC por Usuário...
O DHCP me ajuda a mapear MAC x IP(falso).
O NAT vai me ajudar a mapear o IP Falso com o IP Válido.
Em 11 de janeiro de 2017 19:50, Maurício Kilikrates A N dos Anjos <
mkilikrates at corp.globo.com> escreveu:
> Uma vez que se trata de um ambiente corporativo, minha sugestão seria
> 802.1x tanto p/ cabeado como p/ wifi
> vc consegue mapear usuário p/ ip e envia isso p/ o seu radius/log
> ai só precisa fazer o mapeamento de nat p/ ip
>
> e ainda ganha segurança de sua rede
>
>
> Em 3 de janeiro de 2017 10:24, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Algum dos colegas tem alguma sugestão para algum mecanismo que torne mais
> > simples o cruzamento de dados entre:
> >
> > Vou tentar descrever o cenário que temos adotado como padrão:
> > P.S.:
> > É importante salientar que trata-se de
> > ambientes corporativos, não de provedor.
> > Mas imagino que essa questão afete também
> > ISPs que estejam em utilizando NAT, e DHCP.
> >
> >
> > NAT de Saída X IP
> > - Com base em exportação de NetFlow
> > - IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP
> inválido
> > IP x MAC
> > - Com base em log dos Leases do DHCP
> > - IP Inválido + Time Stamp = Mac Address
> > Usuário X MAC
> > - Com base em logs do Radius para autenticação do 802.1x
> > - Mac Address + Time Stamp = Usuário
> >
> >
> >
> >
> > P.S.2:
> > Sei que existem diversos aspectos além dos citados aqui,
> > mas estas já foram analisadas de descartadas em função
> > das características dos ambientes. Ex:
> > CG-NAT -> Descartado em função do baixo número de IPs válidos
> disponível.
> > Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de
> > DHCP.
> > Presumimos que oque for estático estará cadastrado no
> > IPAM.
> > Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list